SC-200J 試験問題 126
Azure サブスクリプションをお持ちです。
次の要件を満たすために権限を委任する必要があります。
* Microsoft Defender for Cloud の高度な機能を有効または無効にします。
* セキュリティに関する推奨事項をリソースに適用します。
ソリューションでは、最小特権の原則を使用する必要があります。
各要件に対してどの Microsoft Defender for Cloud ロールを使用する必要がありますか?回答するには、適切なロールを正しい要件にドラッグします。各ロールは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の要件を満たすために権限を委任する必要があります。
* Microsoft Defender for Cloud の高度な機能を有効または無効にします。
* セキュリティに関する推奨事項をリソースに適用します。
ソリューションでは、最小特権の原則を使用する必要があります。
各要件に対してどの Microsoft Defender for Cloud ロールを使用する必要がありますか?回答するには、適切なロールを正しい要件にドラッグします。各ロールは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-200J 試験問題 127
Microsoft Sentinel ワークスペースがあります。
アカウントへのサインイン試行に失敗すると、複数のアラートを受け取ります。
あなたは、アラートが誤検知であることを特定しました。
アカウントに対して追加のサインイン失敗アラートが生成されないようにする必要があります。ソリューションは次の要件を満たしている必要があります。
* 他のアカウントに対して失敗したサインインのアラートが生成されるようにします。
* 管理労力を最小限に抑える
何をすべきでしょうか?
アカウントへのサインイン試行に失敗すると、複数のアラートを受け取ります。
あなたは、アラートが誤検知であることを特定しました。
アカウントに対して追加のサインイン失敗アラートが生成されないようにする必要があります。ソリューションは次の要件を満たしている必要があります。
* 他のアカウントに対して失敗したサインインのアラートが生成されるようにします。
* 管理労力を最小限に抑える
何をすべきでしょうか?
SC-200J 試験問題 128
Microsoft Defender XDR を使用する Azure サブスクリプションがあります。
Microsoft Defender ポータルから監査検索を実行し、その結果を 10,000 行を含む Filel.csv という名前のファイルとしてエクスポートします。
Microsoft Excel を使用してデータの取得と変換操作を実行し、Filel.csv から AuditData 列を解析します。この操作では、特定の JSON プロパティの列を生成できません。
Excel が監査検索結果の特定の JSON プロパティの列を生成するようにする必要があります。
解決策: Defender から、監査検索の検索条件を変更して返されるレコードの数を減らし、結果をエクスポートします。Excel から、新しいエクスポートを使用してデータの取得と変換操作を実行します。
これは要件を満たしていますか?
Microsoft Defender ポータルから監査検索を実行し、その結果を 10,000 行を含む Filel.csv という名前のファイルとしてエクスポートします。
Microsoft Excel を使用してデータの取得と変換操作を実行し、Filel.csv から AuditData 列を解析します。この操作では、特定の JSON プロパティの列を生成できません。
Excel が監査検索結果の特定の JSON プロパティの列を生成するようにする必要があります。
解決策: Defender から、監査検索の検索条件を変更して返されるレコードの数を減らし、結果をエクスポートします。Excel から、新しいエクスポートを使用してデータの取得と変換操作を実行します。
これは要件を満たしていますか?
SC-200J 試験問題 129
Windows Server を実行するオンプレミス サーバーがあります。
SW1 という名前の Microsoft Sentinel ワークスペースがあります。SW1 は、Azure Monitor エージェント データ コネクタを使用してサーバーから Windows セキュリティ ログ エントリを収集するように構成されています。
収集されるイベントの範囲をイベント 4624 と 462S のみに制限する予定です。
コネクタに適用されたフィルターの構文を検証するには、PowerShell スクリプトを使用する必要があります。
スクリプトをどのように完成させるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SW1 という名前の Microsoft Sentinel ワークスペースがあります。SW1 は、Azure Monitor エージェント データ コネクタを使用してサーバーから Windows セキュリティ ログ エントリを収集するように構成されています。
収集されるイベントの範囲をイベント 4624 と 462S のみに制限する予定です。
コネクタに適用されたフィルターの構文を検証するには、PowerShell スクリプトを使用する必要があります。
スクリプトをどのように完成させるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-200J 試験問題 130
Microsoft Purview を使用し、Site1 という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 サブスクリプションがあります。Site1 には、次の表に示すファイルが含まれています。
Microsoft Purview から、次の表に示すコンテンツ検索クエリを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft Purview から、次の表に示すコンテンツ検索クエリを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
